หลังจากที่บริษัทแอนตี้ไวรัสอย่างไซแมนเทคออกมาประกาศว่าซอฟต์แวร์ อโดบีอโครแบทและอโดบีรีดเดอร์ (Adobe Acrobat และ Adobe Reader) มีข้อบกพร่องร้ายแรงที่อาจทำให้ระบบถูกโจมตีได้เมื่อปลายสัปดาห์ที่ผ่านมา ล่าสุดบริษัทแอนตี้ไวรัสนามซอร์สไฟร์ (Sourcefire) ระบุว่าข้อบกพร่องนี้ถูกโจมตีมาตั้งแต่ต้นเดือนมกราคม คิดเป็นเวลานานกว่า 6 สัปดาห์แล้ว
อโครแบทและรีดเดอร์นั้นเป็นซอฟต์แวร์สำหรับอ่านไฟล์นามสกุล PDF ของอโดบี โดยข้อบกพร่องในซอฟต์แวร์นี้ถูกรายงานต่อสาธารณชนครั้งแรกเมื่อสัปดาห์ที่ ผ่านมา และถูกเตือนภัยว่ามีความเสี่ยงสูงและคาดว่าอโดบีจะไม่สามารถออกชุดแพ็ตช์ แก้ไขข้อบกพร่องได้อีกหลายสัปดาห์นับจากนี้
รายงานก่อนหน้านี้ระบุว่า ไซแมนเทคได้รายงานข้อบกพร่องที่เกิดขึ้นแก่อโดบีเมื่อวันที่ 12 กุมภาพันธ์ จุดนี้บริษัทแอนตี้ไวรัสน้องใหม่อย่างซอร์สไฟร์ออกมาให้ข้อมูลว่า บริษัทสามารถตรวจพบการจู่โจมซึ่งใช้ข้อบกพร่องนี้มานานกว่า 6 สัปดาห์แล้ว โดยการจู่โจมระบบเกิดขึ้นเมื่อวันที่ 9 มกราคม
ขณะ นี้ ภัยจู่โจมจากข้อบกพร่องนี้ยังมีจำนวนไม่มากนัก โดยไซแมนเทคพบว่า ข้อบกพร่องนี้ถูกจู่โจมไปราว 100 ครั้งเท่านั้น แต่สิ่งที่น่ากังวลคือความเสี่ยงที่กระจายตัวในวงกว้าง เนื่องจากข้อบกพร่องนี้สามารถสร้างความเสียหายให้กับทั้งเครื่องคอมพิวเตอร์ ที่ใช้ระบบปฏิบัติการแมคอินทอชและวินโดวส์
ผู้ใช้อโครแบทและรีดเดอร์เวอร์ชัน 9 และ 8.x ทุกคนอยู่ในกลุ่มเสี่ยงทั้งสิ้น อโดบีระบุว่าจะพยายามออกชุดแพชต์สำหรับอโครแบทและรีดเดอร์ 9 ภายในวันที่ 11 มีนาคมนี้ จากนั้นจึงจะถึงคิวชุดอัปเดทเวอร์ชัน 8 และ 7 ตามลำดับ
รายงานข่าวล่าสุดแจ้งว่า Mikko Hypponen ผู้เชี่ยวชาญระบบรักษาความปลอดภัยจากบริษัท F-Secure กล่าวเตือนผู้ใช้เน็ตในงานประชุม RSA security conference ว่าไม่ควรเปิดไฟล์เอกสาร PDF จากในบราวเซอร์ เนื่องจากวิธีดังกล่าวมีโอกาสที่พีซีจะติดไวรัสผ่านทางการดาวน์โหลดได้
" คำแนะนำของผมคือ ไม่ควรเปิดไฟล์เอกสาร PDF จากในบราวเซอร์ และผมไม่คาดว่า จะได้รับการ์ดคริสต์มาสจากอะโดบี้" Mikko กล่าวย้ำอย่างหนักแน่นในงานประชุมครั้งนี้ เหตุผลสำคัญก็คือ ปัจจุบันจำนวนผู้้ไม่หวังดีและแฮคเกอร์ที่พยายามใช้ข้อผิดพลาดในปลั๊กอิน Adobe Acrobat Reader ของบราวเซอร์ เพื่อส่งโค้ดอันตรายเข้าไปเปิดช่องให้ตัวเองผ่านเข้าไปยังระบบเพิ่มขึ้นทุก วัน โดยขั้นตอนในการผ่านเข้าไปในคอมพิวเตอร์ของเหยื่อจะเกิดขึ้นเมื่อผู้ใช้เข้า ไปเยี่ยมชมเว็บไซต์ของแฮคเกอร์ ดังนั้น เวลาที่คุณใช้ปลั๊กอิน Adobe Reder จากในบราวเซอร์ให้ทำงาน ไฟล์เอกสาร PDF เล็กๆ จากผู้ไม่หวังดีจะถูกเปิดและติดตั้งแบคดอร์(backdoor) โปรแกรมที่จะแอบเปิดพอร์ตให้แฮคเกอร์สามารถเข้าไปในระบบ เพื่อควบคุมการทำงานเครื่องคอมพิวเตอร์ของเหยื่อได้
ตั้งแต่เดือนมกราคมถึง 16 เมษายนของปีที่แล้ว ทาง F-Secure พบว่า มีการเทคนิคเหล่านี้ในการโจมตีผู้ใช้ถึง 128 รูปแบบแตกต่างกันไป ในขณะที่ช่วงเวลาเดียวกันของปีนี้ ทางบริษัทพบว่า มันมีวิธีโจมตีเพิ่มขึ้นถึง 2,305 รูปแบบเลยทีเดียว ซึ่งปัจจุบันมีคอมพิวเตอร์ที่ตกเป็นเหยื่อติดบ็อตเน็ต(botnet)จากการดาวน์ โหลดไฟล์อันตรายจากแฮคเกอร์มาเปิดโดยไม่รู้ตัว 1.9 ล้านเครื่องเลยทีเดียว
ที่มา : ผู้จัดการออนไลน์ , ARip
ไม่มีความคิดเห็น:
แสดงความคิดเห็น